摘要:
Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。 阅读全文
posted @ 2023-11-22 16:57
蚁景网安实验室
阅读(1516)
评论(0)
推荐(0)
摘要:
在CVE-2023-0179-Nftables整型溢出中,分析了漏洞的成因,接下来分析漏洞的利用。根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我们将vlan头部结构拷贝到寄存器(NFT_REG32_00-NFT_REG32_15),而该变量时存在与栈上的,因此可以覆盖栈上的其余变量的。 阅读全文
posted @ 2023-11-22 09:22
蚁景网安实验室
阅读(203)
评论(0)
推荐(0)
浙公网安备 33010602011771号